当前位置:首页 > 科技  > 知识百科

可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028

来源: 责编: 时间:2024-01-16 17:29:56 213观看
导读 1 月 16 日消息,GitLab 日前为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,重点修复了 CVSS 风险评分达到 10 分的密码重置漏洞 CVE-2023-7028。据悉,该漏洞与身份验证有关,由于 GitLab支持用户通

1 月 16 日消息,GitLab 日前为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,重点修复了 CVSS 风险评分达到 10 分的密码重置漏洞 CVE-2023-7028。lx728资讯网——每日最新资讯28at.com

lx728资讯网——每日最新资讯28at.com

据悉,该漏洞与身份验证有关,由于 GitLab支持用户通过辅助电子邮件地址重置密码,而相关电子邮件验证过程中存在错误,用户重置账号密码时可以将电子邮件发送到未经验证的电子邮件地址,因此黑客能够使用未经验证的漏洞地址接管账号。lx728资讯网——每日最新资讯28at.com

lx728资讯网——每日最新资讯28at.com

注意到,相关漏洞影响版本 16.1-16.7.1,GitLab 呼吁用户及时进行安全更新,并启用双重认证功能,以免账号遭到黑客盗用。lx728资讯网——每日最新资讯28at.com

值得一提的是,本次更新还修复了另一项“授权检查不当漏洞”CVE-2023-5356,该漏洞影响 8.13 以上版本,CVSS 风险评分为 9.6,允许黑客滥用 Slack / Mattermost 集成,从而以其他用户的身份执行斜杠命令。lx728资讯网——每日最新资讯28at.com

lx728资讯网——每日最新资讯28at.com

本文链接:http://www.28at.com/showinfo-119-62669-0.html可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com

上一篇: 网易有道知识库问答引擎 QAnything 宣布开源,推荐 RTX 3090 及以上配置电脑本地部署

下一篇: Windows Server 2022 用户反馈安装微软 1 月更新后浏览器和应用白屏

标签:
  • 热门焦点
  • 直屏旗舰来了 iQOO 12和K70 Pro同台竞技

    直屏旗舰来了 iQOO 12和K70 Pro同台竞技

    旗舰机基本上使用的都是双曲面屏幕,这就让很多喜欢直屏的爱好者在苦等一款直屏旗舰,这次,你们等到了。据博主数码闲聊站带来的最新爆料称,Redmi下代旗舰K70 Pro和iQOO 12两款手
  • 从 Pulsar Client 的原理到它的监控面板

    从 Pulsar Client 的原理到它的监控面板

    背景前段时间业务团队偶尔会碰到一些 Pulsar 使用的问题,比如消息阻塞不消费了、生产者消息发送缓慢等各种问题。虽然我们有个监控页面可以根据 topic 维度查看他的发送状态,
  • 企业采用CRM系统的11个好处

    企业采用CRM系统的11个好处

    客户关系管理(CRM)软件可以为企业提供很多的好处,从客户保留到提高生产力。  CRM软件用于企业收集客户互动,以改善客户体验和满意度。  CRM软件市场规模如今超过580
  • 量化指标是与非:挽救被量化指标扼杀的技术团队

    量化指标是与非:挽救被量化指标扼杀的技术团队

    作者 | 刘新翠整理 | 徐杰承本文整理自快狗打车技术总监刘新翠在WOT2023大会上的主题分享,更多精彩内容及现场PPT,请关注51CTO技术栈公众号,发消息【WOT2023PPT】即可直接领取
  • 为什么你不应该使用Div作为可点击元素

    为什么你不应该使用Div作为可点击元素

    按钮是为任何网络应用程序提供交互性的最常见方式。但我们经常倾向于使用其他HTML元素,如 div span 等作为 clickable 元素。但通过这样做,我们错过了许多内置浏览器的功能。
  • 梁柱接棒两年,腾讯音乐闯出新路子

    梁柱接棒两年,腾讯音乐闯出新路子

    文丨田静 出品丨牛刀财经(niudaocaijing)7月5日,企鹅FM发布官方公告称由于业务调整,将于9月6日正式停止运营,这意味着腾讯音乐长音频业务走向消亡。腾讯在长音频领域还在摸索。为
  • 腾讯VS网易,最卷游戏暑期档,谁能笑到最后?

    腾讯VS网易,最卷游戏暑期档,谁能笑到最后?

    作者:无锈钵来源:财经无忌7月16日晚,上海1862时尚艺术中心。伴随着幻象的精准命中,硕大的荧幕之上,比分被定格在了14:12,被寄予厚望的EDG战队以绝对的优势战胜了BLG战队,拿下了总决
  • 冯提莫签约抖音公会 前“斗鱼一姐”消失在直播间

    冯提莫签约抖音公会 前“斗鱼一姐”消失在直播间

    来源:直播观察提起“冯提莫”这个名字,很多网友或许听过,但应该不记得她是哪位主播了。其实,作为曾经的“斗鱼一姐”,冯提莫在游戏直播的年代影响力不输于现
  • 认真聊聊东方甄选:如何告别低垂的果实

    认真聊聊东方甄选:如何告别低垂的果实

    来源:山核桃作者:财经无忌爆火一年后,俞敏洪和他的东方甄选依旧是颇受外界关心的“网红”。7月5日至9日,为期5天的东方甄选“甘肃行”首次在自有App内直播,
Top